Wie Profis Unternehmensnetze knacken

Von Editorial Team | Mai 29, 2018

Oft ergaunern sich Angreifer den Zugang, indem sie Angestellte raffiniert dazu bringen, ihr Passwort auszuplaudern. Es geht aber auch ganz ohne solche schmutzigen Tricks: nur mit technischem Knowhow. Die Kollegen von der NSIDE ATTACK LOGIC GmbH haben ein schönes Beispiel veröffentlicht, wie sie in ein Unternehmensnetz aus der Versicherungsbranche eindringen konnten. Dabei handelten sie als…

Weiterlesen

Fummelt da jemand an meinem Programm rum?

Von Editorial Team | März 29, 2018

Reverse Enginieering kann völlig legitim sein, es kann aber auch zur Vorbereitung eines Angriffs dienen. Aber ganz egal, welchen Zweck es verfolgt: Würden Sie als Hersteller nicht wissen wollen, wenn jemand Ihre Software dekompiliert? Wie kann ich herausfinden, dass jemand mein Programm mit Reverse Engineering analysiert? Der Schlüssel sind raffiniert gestaltete Köder im Programm. Damit…

Weiterlesen

Atomkraftwerke gehackt?

Von Editorial Team | Juli 7, 2017

Das FBI meldet massive digitale Angriffe auf Kernkraftwerke in den USA und anderen Ländern. Die Angreifer verwenden mehrere Methoden und lassen sich Zeit. Damit zählt der Angriff zu den „Advanced Persistent Threads“, also den „hochentwickelten andauernden Bedrohungen“. Über die Angriffe berichtet die New York Times, der ein interner Bericht vorliegt. In dem Bericht werden drei…

Weiterlesen

Amerikanische Finanzwirtschaft probt den Ernstfall

Von Editorial Team | Dezember 17, 2015

Es begann mit Angriffen auf einzelne Firmen: Server wurden mit DDOS überlastet, Internetadressen mit DNS Poisoning gefälscht, Personendaten gestohlen. Als nächstes wurden Börsen angegriffen und der Aktienhandel gestört. Schließlich fielen noch die nächtlichen Abwicklungen in einem Clearinghaus aus. Was nach einem katastrophalen Tag für die IT-Sicherheit klingt, war eine großangelegte Übung. Dahinter steckte die US-amerikanische…

Weiterlesen

Internationale Taskforce gegen Cybercrime

Von Editorial Team | September 18, 2014

Europäische Behörden haben zusammen mit dem FBI eine gemeinsame Polizeidienststelle gegen Internet-Kriminalität eingerichtet. Die beim European Cybercrime Centre (EC3) von Europol in Den Haag angesiedelte Joint Cybercrime Action Taskforce, kurz J-CAT, wird von der britischen National Crima Agency (NCA) und der Europäischen Cybercrime Taskforce unterstützt. Von hier aus sollen Ermittlungen unter anderem gegen kriminelle Foren,…

Weiterlesen